Ada beberapa situs yang memberikan sebuah permainan mengenai hacker ,
forensik dan lain-lain. Salah satunya http://www.noosc.co.id/ .
Terdapat beberapa soal didalam situs tersebut , disini saya akan
menjelaskan pemecahan kasus soal yang keempat.
#Sekian penjelasan dari saya , semoga bermanfaat .
- Login ke situs tersebut dan pilih CHALLENGE > Soal keempat > Klik PCAP [maka anda akan mendownload file pcap tersebut] :
- Buka file pcap tersebut dengan menggunakan notepad++ , kita akan mencari alamat login pada file pcap tersebut.
#Keterangan : garis lingkar merah adalah alamat login.
- Selanjutnya,masukkan alamat login tersebut ke URL (Copy Paste), maka anda akan berada pada halaman login website tersebut,
- Klik View Page Source , cari username & password pada page source tersebut,
#Keterangan : garis lingkar merah adalah petunjuk username & password tersebut
- Buka kembali file pcap tersebut dengan menggunakan software Wireshark , cari protocol yang mengandung pengiriman suatu aplikasi > Klik kanan pada "info" aplikasi tersebut> Pilih follow TCP stream ,
- Masih ingatkan petunjuk dari View Page Source ?
u = username p = password >
- Kita telah mendapatkan username & password tersebut , selanjutnya masukkan username & password tersebut pada halaman website login yang tadi > Klik login , maka anda akan mendapatkan kode flagnya ,
- Klik "sini" untuk menuju halaman web tempat pemasukkan kode flag tersebut > Klik "Submit" , maka anda telah menyelesaikan level keempat.
#Sekian penjelasan dari saya , semoga bermanfaat .
No comments:
Post a Comment